PT-2026-22417 · Vim+3 · Vim+3
Ehdgks0627
·
Publicado
2026-02-27
·
Atualizado
2026-05-24
·
CVE-2026-28418
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Vim anteriores à 9.2.0074
Descrição
O Vim, um editor de texto de linha de comando de código aberto, possui um problema onde uma leitura fora dos limites (out-of-bounds read) devido a estouro de buffer baseado em heap pode ocorrer na lógica de análise de arquivos de tags no estilo Emacs. O processamento de um arquivo de tags malformado e especialmente criado pode permitir que um atacante leia até 7 bytes além do limite de memória alocada. O problema afeta a disponibilidade de informações protegidas.
Recomendações
Versões anteriores à 9.2.0074 devem ser atualizadas para a versão 9.2.0074 ou posterior.
Exploit
Correção
DoS
Out of bounds Read
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Ubuntu
Vim